关于金融风险防范中的系统控制与人为控制的有机结合

我国加入WTO以后，在日趋开放的市场经济环境下，由于经营环境的复杂变化和金融业务的日益创新，我国银行将不可避免地面临着来自外部和内部的各种经营风险，面临着国际、国内金融市场极其激烈的竞争挑战和考验。我国银行在市场竞争中为了争生存求发展，不仅要遵循自身的业务发展方向前进，还必须采取多种强制有效地措施和形式，防范和化解各种经营风险，遏制来自外部和内部的信用风险、流动性风险、内部经营风险、市场风险、利率风险、政策法规风险、信誉风险、操作风险和诈骗、盗窃、强抢、洗钱、贪污、挪用、渎职等各类经济犯罪行为。我国银行要建立健全科学、完善、有效地内部控制机制，使内部控制的各项制度和措施，有效地落实到各级管理层面、各个业务领域、环节、岗位和每一位员工，是有效防范和化解经营风险不可或缺的金融管理手段。

随着系统控制在风险防范中的广泛应用，“人控不如机控”已形成共识，一些员工对系统控制的依赖性日趋强烈，管理者对员工的软约束、对人的控制似有被弱化的趋势。因此，如何有机发挥系统控制与人为控制在银行经营管理中的作用成为我们研究的课题。

一、系统控制与人为控制是实现内部控制的主要途径

内部控制，根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。实现内部控制对银行风险防范作用的主要途径是有效的业务系统控制和健全的人为控制。

有效的业务系统控制是指银行利用电子化手段对银行的风险进行控制，积极发展银行的电子化风险控制管理系统。商业银行借助不断发展的计算机技术来完善自身的业务操作系统，强化对业务操作中的风险点、风险环节控制的数据模型建设，利用监测系统及时监测各类业务，防范风险事件突发，利用监控系统实时监控业务操作过程风险，通过业务系统、监测系统、监控系统的硬控制，达到防范风险的目标。而完善的人为控制是指依托内部控制文化的建设，塑造商业银行的文化并影响其员工的内部控制思想，将长期实践形成的内控理念、意识和行为方式灌输给每位员工，塑造银行员工正确的价值观、风险意识、职业道德和行为规范，增强全体员工的风险防范意识、制度执行意识，通过对诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等几方面的建设，形成商业银行风险控制的良性内部控制环境，并利用环境本身所具有的特定功能和作用，迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作，形成全员防风险的良好氛围，实现对风险防范的软控制。银行通过系统硬控制和人为软约束实现全业务、全流程的风险防范目标。

二、系统控制与人为控制在风险防范中的作用

（一）系统控制在风险防范过程中的作用

银行建立起包括各类业务的风险识别、控制、监控、报警和挽救的电子系统，不仅能有效控制业务管理中的技术性失误，更重要的是能够防止业务管理中的逾越权限、超规模贷款、投机及舞弊等不良行为的发生，将银行业务引上规范化、标准化的轨道；此外在业务需求分析研究、业务系统的开发过程中就将内部控制的相关风险要求嵌入到业务系统当中，通过业务系统来实现对主要业务操作的风险点和风险环节的控制。由于系统控制对风险防范效果的不断提升，系统控制越来越成为商业银行重要的风险防范手段。一是由于在业务操作系统中嵌入了内部控制相关要求，如在系统对授权管理相互制约的设置，使大量的无主观恶意的操作风险和差错，都可以通过系统得到有效控制，从而及时防范风险事件发生；二是随着系统功能的不断扩展，数据库建设的不断完善，各种风险模型的逐步建立，系统风险识别、分析的能力不断增强，能快速对某项业务的风险度进行测算，通过风险预警、风险分析等措施，为防范风险、应对风险提供足够的依据；三对录入系统中的资料信息的分析，监控风险因素的变动趋势，并评价各种风险状态偏离预警线的强弱程度，向决策层发出预警信号并提前采取预控对策，对系统中业务数据和信息进行关联、对比，实现对主要业务领域及其经营行为的连续监测分析，及时提示、报告风险，提升风险防范水平；四是通过系统的流程控制，有效保障各项业务的规范化、流程化，有效促进银行业务的健康发展。

尽管系统控制在银行风险防范过程中被广泛应用，但再先进的系统也是由人来设计、人来管理并使用的，如果人员的职业素质不足或职业道德较差，或者由于受传统目标管理的影响，过度重视内部控制目标的分解以及控制结果的考核与奖惩，由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段，从而严重破坏内部控制的规范化建设，使系统控制活动常常失效，导致内部控制风险的产生，就可能出现执行不严、管理松懈、故意违规、利用制度漏洞违法乱纪等情况，导致发生风险事件；再者，一旦发生系统控制不当亦将带来系统风险，比如系统硬件故障、参数的设置差错或调整不及时等情况，将可能对银行造成不利的影响，造成较大的风险，并给银行带来不可挽回的损失。例如某行的一位贷款审批人员利用他人系统密码，在信贷审批系统中修改交易对手信息，致使前期审查审批前功尽弃，丧失系统控制作用，形成严重的道德风险；2010年末爆发的某银行涉嫌伪造金融票证案，犯罪人伪造企业的银行存单串通银行人员进行抵押贷款骗取银行信贷资金，涉案金额高达60亿元。上述案件都暴露出银行重发展轻内控的经营思想，致使一些业务流程相对成熟、风险较低的常规业务发生了重大风险事件。

（二）人为控制在风险防范过程中的作用

人为控制是内部控制中的重中之重，因为再好的系统也不可能全面代替人员工作，也不可能覆盖所有的业务、管理领域，也不可能防范全部的风险，大量的内部控制工作还需要全体员工去落实，大部分的风险防范还在于人的因素，只有人人具有遵章守纪的职业道德，人人具有严格的防控意识，才能实现全面防范风险的目的。

人为控制在风险防范过程中的作用主要有六方面。首先，人为控制通过构建内部控制机制的总体框架，增强防范风险的内部控制意识，培育全员的内控理念，健全和完善内部稽核监督体系，解决影响和制约内控管理的突出问题，才能持续提升内控效能，起到有效防范风险的作用；其次，可以在每个系统下制定出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约；此外，制订一套统一的系统的操作性强的违规违章处罚方法；可以对未纳入计算机系统的业务进行风险防范，实现全业务、全流程的全面风险控制；第三，根据业务发展和风险控制的要求，人为控制根据系统运行过程中发现的问题对系统不断的进行动态优化和调整，以适应不断创新的业务和更高的风险防范目标；第四，可以及时发现和控制计算机系统的潜在风险，保障系统中存储的全部数据的精确性、完整性和安全性；第五，可以利用系统控制提示的风险信息，通过人为控制，可以重点对风险较大的信息有的放矢地进行分析、核实工作，根据风险状况去制定相应的措施以应对风险、化解风险。

三、如何有机发挥系统控制与人为控制在风险防范中的作用

随着社会经济的发展，商业银行的业务量日益增长和创新业务大量涌现，金融风险也层出不群，日新月异，如果孤立的依靠人为控制或系统控制去防范风险，就会顾此失彼，导致业务发展停滞或风险隐患丛生，控制效率、控制能力无法有效提升，只有有机发挥系统控制与人为控制在风险防范中的作用，统筹兼顾系统控制与人为控制各自的长处与不足，才能实现“1+1>2”的工作目标。

首先，应确立风险首位和内控先行的思想和工作思路，自觉地把加强内控作为防范银行风险的关键环节来抓。通过教育培训，确保内控、防风险、保安全意识要在全行员工思想深处扎根，要把内控制度的建设、金融风险的防范作为衡量领导干部工作业绩的重要考评指标，以促进各级银行做到安全、流动、盈利三性有机结合。提高人为控制的能动性。银行要加大员工教育力度，使员工熟知相关的规章制度、业务操作流程、岗位职责，主要风险因素、内控要求、奖罚规定，提高员工的职业素养和执行能力，使员工由被动防风险转变为主动防风险，从源头上抓好风险防范工作。

其次，通过人为控制的努力，扩大提升系统控制的效能。一是完善各类业务操作系统。银行的业务操作系统中如果存在一些不起眼的操作漏洞，在日常操作中容易被人忽略，但就是这些不起眼的操作漏洞可能成为导致银行风险“大堤”溃败的“蚁穴”。银行应指定专门的部门和人员，对系统进行持续的测试和评估，及时修正业务操作系统中的漏洞。完善操作系统是一个持续而动态的过程，必须持之以恒。二是通过不断完善、整合各项业务的规章制度，堵塞制度漏洞，强化各项业务制度间的协调性，提高制度的可操作性和风险防范水平；及时总结在风险防范过程中的经验教训，将新出现的风险因素补充完善到各项业务风险点、风险环节的控制中，增加积累防范风险措施和手段；三是依托不断发展信息科技技术，将各项业务制度的风险点、风险环节有机的融入到各类业务操作系统中，加强对系统控制的动态调整，增强风险识别、分析水平，切实提升系统控制的效力；四是完善各类风险的内部评级方法因此，借鉴国外金融机构的内部评级方法，运用先进风险计量手段，合理测度各分支机构的风险价值，为实施全面风险管理奠定基础。

第三，按决策系统、执行系统、监督反馈系统相互制衡的原则来建立内控机制，自上而下形成层次分明的多级系统控制，决策者不能违反或超越决策程序；执行者应在其职责和权限内行使职权；内部监督系统应建立各项业务风险评价、内部控制状况的检查评价与对违规违章行为的处罚制度。根据银行业务特点和风险控制需要，可以建立内部控制十大系统.即：授权管理系统、资金计划系统、会议控制系统、人事教育控制系统。筹资风险控制系统、信贷资金风险控制系统、外汇业务控制系统、信用卡业务控制系统、计算机风险控制系统和清算风险控制系统。在每个系统下制定出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约。充分利用系统控制的优势，提高风险防范的能力。此外，随着银行的信贷管理、财务管理、全面风险管理等系统的日益成熟，数据仓库的内容不断丰富，各业务监测、监控系统的不断建立，部分银行已建立贷款资金流向、贷款担保能力、押品重估等数百个非现场监测分析模型，逐步建立健全的风险控制模型，为银行非现场检查平台的搭建提供了坚实的基础，只有有效利用系统控制的优势，辅以远程的、非现场的方式对经营行为连续不断地进行监督检查，以及后续工作的评价，才能极大的提高风险控制的能力。